阅读以下关于网络地址转换(NAT)的技术说明,结合网络拓扑图回答问题1至问题3。【说明】网络地址转换(NAT)技术可用来缓解IP地址短缺问题和实现TCP负载均衡功能。动态地址翻译技术在子网外部使用少量的全局地址,通过路由器进行内部和外部地址的转换。其好处是节约全局的公网IP地址,而且不需要改变子网内部的任何配置,只需在边界路由器中设置一个动态地址变换表就可以工作。而IP伪装技术是NAT的另一种实现技术,它通过使用边界路由器的IP地址可以把子网中所有主机的IP地址隐藏起来,因此它既可以作为一种安全手段使用,借以限制外部对内部主机的访问;还可以用来实现虚拟主机和虚拟路由,以便达到负载均衡和提高可靠性的目的。在图5-18所示的网络设计方案中,在边界路由器Router上进行了TCP负载均衡技术的配置,其部分网络地址映射NAT表如表5-9所示。
阅读以下说明,回答问题1~2,将解答填入对应栏内。 VPN是通过公用网络Internet将分布在不同地点的终端联接而成的专用网络。目前大多采用IPsec实现IP网络上端点间的认证和加密服务。
阅读以下关于HFC宽带接入Internet网的技术说明,根据要求回答问题1至问题4。【说明】混合光纤同轴电缆网(HFC网)应用数字和模拟传输技术,综合接入Internet、电话、模拟和数字广播电视、数字交互业务等多种业务,将计算机网络、有线电视网、电话网合并在一起实现“三网合一”,具有建网快、造价低、传输带宽较大、资源利用率更高等优点。某小区采用混合光纤同轴电缆网(HFC网)接入Internet的解决方案进行宽带网络设计,网络结构如图6-12所示。
阅读以下关于以快速原型模型开发网管软件系统时的项目进度管理的叙述,回答问题1至问题5。【说明】某网络程序软件开发公司承接某项网络工程的网络流量统计管理软件开发任务。在进行可行性研究时,需要估算完成项目的时间进度。由于该软件公司近年来已经为采用快速原型法开发软件提供了较好的规范、工具和辅助环境,并已有一定的网络管理软件的开发经验。公司的谢工程师在开发此项目中准备采用如图7-14所示的快速原型开发模型。基于图7-14所示的快速原型开发模型,谢工程师在分析本项目的进度时,列出了以下3个方面的任务。(1)网管软件开发主线任务,即快速原型法开发时的每一个主线任务的工作步骤及其时间量估计,如表7-7所示。表7-7中B1至B3阶段还将要继续循环反复,根据经验,谢工程师估计最少还需要循环3次,其中快速原型生成分别需花费3天、2天、1天时间,用户试用分别需4天、1天、1天时间,修改需求分析分别需2天、1天时间(最后一次已无修改意见)。最多还可能需循环7次,前3次的循环各阶段所花费的时间同理想情况,但在最后4次循环中,每次循环中快速原型生成、用户试用、修改需求分析都只需要1天时间就可以了。 同样,E1和E2阶段也将可能要继续反复循环,根据经验估计最少还需1次,其中需运行调整测试2天时间(如果无调整意见,则不需要维护性优化执行)。最多可能还需2次,这时运行调整、维护性优化执行各需加上2天时间。 (2)文档生成任务。该软件开发公司十分强调加强对快速原型法开发软件时的文档工作。谢工程师认为需求分析文档、原型及用户修改意见文档、有效需求分析文档、高效执行源程序文档、调整意见文档、用户生效意见及正式运行系统的文档等都应在表7-7中A至F阶段内相应同时完成。但还需要考虑以下文档的生成; G.用户使用说明书,约需12天完成。 H.用户操作与维护说明书,约需12天完成。 (3)用户培训任务。在开发的过程中,必须随时加强对用户的若干环节的培训,如表7-8所示。
在Linux中,分区分为主分区、扩展分区和逻辑分区,使用fdisk-1命令获得分区信息如下所示: Disk/dev/hda: 240 heads, 63 sectors, 1940 cylinders Units=cyliriders of 15120 * 512 bytes Device Boot Start End Blocks Id System /dev/hda 1 286 2162128+ c Win95 FAT32 (LBA) /dev/hda2 *288 1940 12496680 5 Extended /dev/hda5 288 289 15088+ 83 Linux /dev/hda6 290 844 4195768+ 83 Linux /dev/hda7 845 983 1050808+ 82 Linux swap /dev/hda8 984 1816 6297448+ 83 Linux /dev/hda9 1817 1940 937408+ 83 Linux 其中,属于扩展分区的是(5)。 使用df-T命令获得信息部分如下所示: Filesystem Type 1K Blocks Used Available Use% Mounted on /dev/hda6 reiserfs 4195632 2015020 2180612 49% / /dev/hda5 ext2 14607 3778 10075 8% /boot /dev/hda9 reiserfs 937372 202368 735004 22% /home /dev/hda8 reiserfs 6297248 3882504 2414744 62% /opt Shmfs shm 256220 0 256220 0% /dev/shm /dev/hda1 vfat 2159992 1854192 305800 86% /windows/C 其中,不属于Linux系统分区的是(6)。
在windows Server 2003中活动目录必须安装在 (4) 分区上,并且需要有 (5) 服务的支持。
请阅读以下说明和Socfort程序,将应填(n)处的字句写在对应栏内。 网络应用的基本模型是客户机/服务器模型,这是一个不对称的编程模型,通信的双方扮演不同的角色:客户机和服务器。 以下是一个简单的客户机程序(服务器程序略),其工作过程非常简单:客户机与服务器建立连接后,接收服务器向客户机返回的一条消息。 程序中用到了两种结构hostent与sockaddr_in: hostent类型的结构定义如下: struct hostent { char * h_name; //主机的正式名称 char * * h-aliases; //别名列表 int h_addrtype; //主机地址类型:AF-XXX int H_length; //主机地址长度:4 B(32 b) char * * h_addr_list; //主机IP地址列表} #define h???-addr h-addr-liSt[0] sockaddr_in类型的结构定义:sockaddr_in是通用套接字结构sockaddr在TCP/IP协议下的结构重定义,为TCP/IP套接字地址结构。 Struct sockaddrin{ short int sin-family;//地址类型AF_XXX,其中AF_INET为TCP/P专用 unsigned short int sin-port; //端口号 struct in_addr Sin_addr; //Internet地址 //端口号以及Internet地址使用的是网络字节顺序,需要通过函数htons转换 } struct iN_addr{ _u32 s-addr; //类型为unsignel-long } 程序中使用到了多个函数: struct hostent * gethostbyname(const char * hostname); 函数gethostbyname查询与指定的域名地址对应的IP地址,返回一个hostent结构的指针,如果不成功则返回NULL。 Int?_socket(int domain,im-type,int protoco1); 函数socket创建一个套接字描述符,如果失败返回-1。domain为地址类型,type为套接字类型,本题中为SOCK_STREAM;protocol指定协议,本题中为0。 int connect(int sockfd,struct sockaddr * servaddr,int addrlen); 函数connect与服务器建立一个连接,成功返回0,失败返回-1。servaddr为远程服务器的套接字地址,包括服务器的IP地址和端口号;addrlen为地址的长度。 int read(intfd,char * bur,int len); int write(intfd,char * buf,int len); 函数read和write从套接字读和写数据,成功返回数据量大小,否则返回-1。buf指定数据缓冲区,len指定接收或发送的数据量大小。 [Socket程序] //程序中引用的头丈件略 #definePORT 3490 //定,义端口号为3490 int main(int argc,char * argv[]) {int tsockfd,nbytes;//套接字描述符、读入缓冲区的字节数 char buf[1024];//缓冲区 struct hostent * he;//主机信息类型 struct (1) srvadd;//Internet套接字结构 if(argc!=2) {perror(“调用参数为零,请输入服务器的主机名!/n”);exit(1);} if((2))//如果通过主机名没有获得对应的主机信息就提示用户 {perror(“无法通过主机名获得主机信息!/n”);exit(1);} if((3))//在无法创建套接字时,提示用户 {perror(“无法创建套按字!/n”);exit(1);} bzero(srvaddr.sin_addr: (5); //设置套接字结构的各项信息,其中的地址来自域名查询后的hp变量 if(connect(sockfd,(n),sizeof(struct sockaddr))==-1) {perror("连接失败!/n");exit(1);} //连接服务器,如果失败则提示用户 if((nbytes=read(sockfd,buf,MAXDATASIZE))=-1) {perror("读失败!/n");exit(1);} //从套接字中读出数据 buf[nbytes]='/0'; printf("读到的内容:%s",buf); CIose(SOCkfd); //打印数据并关闭套接字
请认真阅读下列有关计算机网络防火墙的说明信息,回答问题1~5。[说明] 某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如下图所示。
阅读以下有关网络设备安装与调试的叙述,分析设备配置文件,回答问题1至问题3,把解答填入对应栏内。 虚拟局域网(Virtual LAN)是与地理位置无关的局域网的一个广播域,由一个工作站发送的广播信息帧只能发送到具有相同虚拟网号的其他站点,可以形象地认为,VLAN是在物理局域网中划分出的独立通讯区域。在以交换机为核心的交换式局域网络中,VLAN技术应用广泛,其优势在于控制了网络上的广播风暴,增加了网络的安全性,利于采用集中化的管理控制。其中,基于端口的VLAN划分方式较为常见,通过将网络设备的端口划归不同的VLAN实现广播帧的隔离。
某公司申请到的IP地址为193.136.99.0,如图7-4所示,为了便于管理,需建立4个子网(要求每个子网的掩码必须相同),请回答如下问题。
阅读以下说明,回答问题1和问题2,将解答填入对应栏内。某学校拟组建一个小型校园网,具体设计如下:1.设计要求。(1)终端用户包括:48个校园网普通用户;一个有24个多媒体用户的电子阅览室;一个有48个用户的多媒体教室(性能要求高于电子阅览室)。(2)服务器必须要提供Web、DNS、E-mail服务。(3)支持远程教学,可以接入互联网,具有广域网访问的安全机制和网络管理功能。(4)各楼之间的距离为500m。2.可选设备,见表4。可选介质3类双绞线、5类双绞线、多模光纤。该校网络设计方案如图5所示:
随着Internet的发展,用户对网络带宽的要求不断提高,传统的接入网已成为整个网络中的瓶颈,以新的宽带接入技术取而代之已成为目前研究的焦点。其中最引人注意的是光纤接入技术。
阅读以下说明、Java源程序和运行测试部分,将应填入(n)处的解答写在对应栏中。1.HTTP协议HTTP请求消息示例GET/index,htmIHTTP/1.1Accept:image/gif,image/jpeg,*/*Accept-Language:zh-chAccept-encoding:gzip,deflateUser-Agent:Mozilla/4.0(compatible;MSIE6.0;WindowsNT5.1)Host:IocaIhost:8080Connection:Keep-AliveHTTP/1.1200OKServert:Microsoft-IIS/4.0Date:Mon,3Jan199813:13:33GMTContent-Type:text/htmlLast-Modified:Mon,11Jan199813:23:42GMTContelit-Length:112#…2.相关类及主要成员函数ServerSocket类:服务器端套接字,它监听固定端口,以接收来自客户端的连接请求,一旦建立连接就返回一个Socket类型的对象。类中的主要成员函数见表1。基于连接的套接字。类中的主要成员函数见表2。[Java源程序;一个简单的web服务器]/**********************************//*WebScrvc.java*//**********************************/packageobjclass;importjaVa.net.*;importjaVa.io.*;publicclassWebServer{//web服务器侦听的端口号publicstaticfinalintPORT=8080;//WEB-ROOT变量存放web服务器工作目录,该目录存放HTML、GIF图片等静态文件资源publicstaticfinalStringWEB-ROOT=Systern.getProperty("user.dir")+File.separator+"webmot";//SHUTDOWN_COMMAND变量保存关闭服务器的命令privatestaticfinalstringSHUTDOWN_COMMAND="/shutdown";//是否收到关闭服务器命令的标志privatebooleanShutdown=false;publicstaticvoidmain(Sting[]args){WebServerserver;newWebserver();Server.await();}publicvoidawait(){ServerSockeserverSocke=null;try{//创建侦听端口号为PORT的ServerSocket类型的对象ServerSocket=new(1);System.out.println("WebServerStarted!");!catch(IOExceptione){e.printStackTrace();System.exit(1);}//循环等待客户端连接While(!Shutdown){Socketsocket=null;InputStreaminput=null;OutputStreamoutput=null;try{//创建来自客户端的连接套接宇Socket=(2);//创建输入流input=socket.(3);//创建输出流Output=socket.(4);//创建request对象Request#request=newRequest(input);//解析客户端HTTP请求request,parse();//创建Response对象Responseresponse=new(5);//将request对象传递给response对象response.setRequest(request);//给客户端发送所请求的静态资源response.(6);//关闭连接套接字(7);//判断当前HTTP请求中的URI是否是关闭服务器命令shutdown-request.getUri().equals(SHUTDOWN_COMMAND);Catch(Exceptione){e.(8);continue;}}}}/************************************//*Request.java*//************************************/packageobjclass;importjava.io.InputStream;importjava.io.IOEexception;publicClassRequest{privateInputStreaminput;privateStringuri;publicRequest(InputStreaminput){this.input=input;}//解析客户端HTTP请求信息publicvoidparse()[…parseUrI();…]//解析客户端HTTP请求中的URLprivateStringparseUrl(StringrequestString){…}publicStringgetUrl(){returnuri;}/***********************************//*Response.java*//***********************************/packageobjclass;importjava.io.*;publicclassResponse{privatestaticfinalintBUFFER_SIZE=1024;Requestrequest;OutputStreamoutput;publicResponse(OutputStrearnoutput){this.output=output;}publicvoidsetRequest(Requestrequest){this.request=request;}//向客户端发送所请求的静态资源publicvoidsendStaticResource()throwsIOException}…}}[运行测试]在本机运行WebServer程序,然后打开IE浏览器。1.在Ⅲ地址栏中,输入请求“/index.html”页面的命令:(9)。2.在IE地址栏中,输入关闭Web服务器的命令:(10)。
阅读以下基于WindowsServer2003操作系统部署NAT服务器的技术说明,根据要求回答问题1至问题5。【说明】某企业内部局域网通过ISP提供的ADSL宽带线路与Internet相连,ISP分配的公网IP地址为202.217.6.32/29,局域网中一部分计算机(PC5~PC35)通过安装WindowsServer2003并配置NAT、DHCP服务的代理服务器访问Internet,而计算机PC1~PC4可以直接访问Internet。其网络连接方式及相关的网络参数如图8-12所示。
阅读以下说明,将(n)的含义填入对应栏内。 [说明] 电子邮件是Internet中应用最广泛的服务,因此安装和配置一个高效与满足实际需求的电子邮件系统是每一个系统管理员的奋斗的目标之一,Linux的出现为构建低成本的、高效的电子邮件服务器提供了可能,以下是在Linux下配置Sendmail的部分清单。 //在/etc/mail目录下创建access文件,内容如下 127.0.0.1 RELAY 220.168.141RELAY (1). ...... 在终端命令窗口运行以下命令: cp/etc/mial/sendmail.cf /etc/mail/sendmail.cf. bak (2) m4/etc/mail/sendmail.mc >/etc/mail/sendmail.ef //生成sendmail.cf文件 [root@ahpeng root]/etc/rc.d/init.d/sendmail restart (3) ......[root@ahpeng root]#adduser ciu -p ciu (4) ciu@Domain. com、 ciudownload@Domain.com、eiuquestion@rDomain.com? (5) vi/etc/aliases Ciudownload :ciu (6) ciuquestio: ciuMaxMessageSize=1000000 (7) //保存该/etc/aliases并退出。[root@ahpeng root]# newaliases (8) /etc/aliases: 63 aliases, longest 10 bytes, 625 bytes total
阅读以下说明,回答问题。(2009年上半年,试题四) [说明]某公司总部和分支机构的网络配置如图6-43所示,在路由器R1和R2上配置IPSec安全策略,实现分支机构和总部的安全通信。
某局域网通过两个路由器划分为3个子网,拓扑结构和地址分配如图5-1所示。下面是路由器R1的配置命令列表,在空白处填写合适的命令/参数,实现R1的正确配置。Router>enRouter>conftermRouter(config)#hostnameR1(1)R1(config-if)#ipaddress192.168.1.2255.255.255.0R1(config-if)#noshutdownR1(config-if)#ints0R1(config-if)#ipaddress(2)R1(config-if)#noshutdownR1(config-if)#clockrate56000R1(config-if)#exitR1(config)#iproutingR1(config)#iproute0.0.0.00.0.0.0(3)R1(config)#ipclasslessR1(config)#exitR1#copyrunstart
阅读以下说明,回答问题。[说明]在一幢11层的大楼内组建一个局域网,该局域网的连接示意图如图1-11所示。
NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个 IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术,如图4所示。 某公司通过专线上网,申请的合法Internet IP地址段为192.1.1.1~192.1.1.10,使用路由器的NAT功能进行地址转换,具体配置如下: Current configuration: version 11.3 no service password-encryption hostname 2501 ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0 ip nat inside source list 1 pool aaa interface Ethernet0 ip address 10.1.1.1 255.255.255.0 ip nat inside interface Seria10 ip address 192.1.1.1 255.255.255.0 ip nat outside no ip mroute-Cache bandwidth 2000 no fair-queue clockrate 2000000 interface Serial1 no ip address shutdown no ip classless ip route 0.0.0.0.0.0.0.0 Serial0 access-list 1 permit 10.1.1.0.0.0.0.255 line con 0 line aux 0 line vty 0 4 password cisco end
阅读以下说明,回答问题1、问题2、问题3、问题4和问题5,将解答填入对应栏内。[说明]CableModem可以作为一个网桥直接与用户相连,也可以作为一个路由器与Hub相连,从经济角度考虑,目前采用后一种方式居多。有一种HFC网络如图6-2所示,要以楼层为单位安装CableModem,通过智能Hub接入8~16个用户,提供Internet接入、视频点播、音频点播、IP电话、个人主页、E-mail、远程教育和远程医疗等网上服务。